진행중인 프로모션

아트라스콥코 코리아에서 제안하는 기한 한정 프로모션과 특별한 이벤트를 확인해보세요!
진행중인 프로모션

컴프레서의 새로운 기준, Class 0 무급유식 컴프레서

아트라스콥코의 무급유식 컴프레서는 높은 압축공기 품질을 제공하며 효율적으로 에너지를 절감할 수 있는 혁신적인 솔루션 제공합니다.
An icon of a goal fulfilled in the form of a clear pond in the middle of a lush forest. 3d rendering.

고객 사례

아트라스콥코와 함께한 국내외 산업의 우수 기업들의 현장 이야기를 소개합니다.
아트라스콥코의 고객 사례

[e-book] 제품 가이드

압축 공기와 관련된 다양한 주제에 대한 필수 정보를 제공하는 안내서와 e-book을 확인해보세요. 압축 공기의 정의, 용도, 생성 방법 등 유용한 내용을 한곳에서 만나보실 수 있습니다.
Digital transformation: Atlas Copcos solution
닫기

Elektronikon® Nano™ 보안

암호화, 인증 및 심사

Elektronikon® Nano™ 보안: 암호화, 인증 및 심사

아트라스콥코 Elektronikon Nano 컨트롤러 사이버 보안

연결 기술의 발전으로 컴프레셔 컨트롤러가 놀라울 정도로 새로운 가능성을 갖추게 되었습니다. 아트라스콥코의 Nano는 가장 정교한 제품 중 하나입니다. 이는 원격 컴프레셔 모니터링 및 컨트롤, OTA(Over-the-air) 업데이트를 지원합니다. 즉, 전화, 고급 스피커 및 자동차와 같이 컴프레셔 성능이 개선될 수 있고 정기 업데이트가 무선으로 설치되어 새로운 기능이 추가됩니다.


이로써 아트라스콥코의 G 컴프레셔는 시간이 지남에 따라 성능이 더 좋아지게 되며, Nano™도 곧 다른 제품 시리즈에서 사용할 수 있게 됩니다.


이러한 새로운 옵션은 컴프레셔를 원격으로 모니터링 및 제어하거나 아트라스콥코 엔지니어가 개발한 최신 혁신 기술을 활용하고자 하는 사용자에게 매우 유용하지만, 먼저 답해야 할 한 가지 질문이 있습니다.


이 기술은 사용하기에 안전합니까?
실제로 부주의한 사용자나 적절하게 보호되지 않은 제품으로 인해 발생하는 해킹과 맬웨어 공격에 대한 보고가 증가하고 있는 것으로 볼 때 이것은 가능한 질문입니다.


다행히 Elektronikon Nano는 검증된 사이버 보안 표준을 포함하도록 설계되었습니다. 온라인 및 오프라인 위협으로부터 컴프레셔를 보호합니다.

연결된 컨트롤러

이러한 보호 기능을 이해하기 위해서는 먼저 Nano™의 작동 방식과 다양한 연결 옵션 및 기능을 살펴보아야 합니다. 이 첨단 컨트롤러는 전적으로 사내에서 개발되었고 인기 있는 Elektronikon 시리즈 중 가장 작은 컨트롤러로서 아트라스콥코의 SMARTLINK 앱과 연결됩니다. 고객은 유선/무선 인터넷 연결만 있으면 스마트폰이나 태블릿을 사용하여 G 컴프레셔를 자유롭게 모니터링할 수 있으며 Bluetooth®를 통해서도 G 컴프레셔를 제어할 수 있습니다. 또한 Nano를 통해서도 업데이트를 다운로드하여 설치할 수 있습니다.
 

원격으로 작동하거나 인터넷에 연결할 수 있는 모든 제품과 마찬가지로 인터넷에 연결된 컴프레셔는 제대로 보호되지 않으면 여러 가지 위험에 노출될 수 있습니다. 이것이 바로 아트라스콥코가 Nano의 완벽한 보안을 위해 설계에 많은 시간을 들인 이유입니다.

컴프레셔 연결성의 세 가지 주요 위험

컴프레셔를 인터넷에 연결하려면 세 가지 주요 위험을 다루어야 합니다.

  1. 누군가가 컴프레셔 근처에 있을 때 컴프레셔의 데이터를 가로챌(탈취할) 위험
  2. 컴프레셔에서 클라우드로 전송된 데이터에 누군가가 접근할 위험
  3. 컴프레셔로 전송되는 OTA 업데이트와 같은 데이터를 누군가가 조작할 위험


아트라스콥코의 전문가들은 이러한 잠재적 사이버 보안 위험 중 어떤 것도 Elektronikon Nano와 이 장치가 제어하는 컴프레셔에 문제가 되지 않는다는 점을 확신하고 있습니다. 무단 액세스로부터 사용자를 보호하기 위해 어떤 조치가 적용되었는지 이해할 수 있도록 하나씩 살펴보겠습니다. 

무단 현장 액세스로부터의 최적화된 보호

먼저, 예를 들어 Bluetooth 연결을 사용하는 등 물리적으로 가까이 있는 누군가가 컴프레셔에 무단으로 액세스하는 위험에 대해 살펴보겠습니다. 컴프레셔 액세스에 성공하면 데이터를 훔치거나, 해킹 펌웨어를 설치하거나, 컴프레셔를 제어할 수 있습니다.


이것이 바로 아트라스콥코가 컴프레셔 인근에 있는 무단 사용자가 컴프레셔 액세스에 성공할 수 없도록 하는 이유입니다. 시간 제한 페어링 절차를 통해 Bluetooth를 통한 무단 액세스를 방지합니다. 데이터 저장 암호화는 컴프레셔에 저장된 데이터에 액세스하거나 데이터를 변경할 수 없도록 합니다. 또한 Bluetooth 통신 채널암호화됩니다. 즉, WiFi 비밀번호와 같은 중요한 데이터가 절대 노출되지 않습니다.

클라우드 기반 공격으로부터 컴프레셔를 보호합니다

Nano 컨트롤러가 장착된 아트라스콥코 컴프레셔는 예를 들어 클라우드에 연결되어 데이터를 저장하고 OTA(over-the-air) 업데이트를 다운로드할수 있습니다. 이러한 클라우드 연결이 적절히 보안되지 않으면 데이터 도난, 도청, 무단 원격 제어, DoS 공격 및 해킹 펌웨어 설치를 허용할 수 있습니다.

아트라스콥코는 사이버 보안 조치를 통해 컴프레셔가 원격 모니터링을 위해 클라우드로 전송하는 데이터와 예를 들어 OTA 업데이트 형태로 수신되는 데이터에 대해 이러한 상황이 발생하지 않도록 보장합니다. 

전문가용 TLS 1.2 및 X.509 CA 인증

TLS(전송 계층 보안) 1.2를 사용하는 암호화된 통신 채널 덕분에 아트라스콥코 고객의 클라우드 기반 정보는 도청 및 데이터 도난으로부터 안전합니다. 대부분의 사람들은 TLS에 대해 들어본 적이 없을 수 있지만, 매일 이 기술을 활용할 가능성이 높습니다. 이 기술은 통신 보안을 제공하는 널리 사용되는 암호화 프로토콜로서 둘 이상의 컴퓨터 응용 프로그램 간의 통신을 안전하게 보호하도록 설계되었습니다. 

아트라스콥코는 이 기술을 전문가들에게 친숙한 또 다른 용어인 X.509 인증서와 결합하여 사용합니다. X.509 인증서는 컴프레셔가 안전한 아트라스콥코의 사업자에게만 연결되도록 하는 데 사용됩니다. 즉, 방대한 Microsoft 보안 수단을 통해 보호되는 아트라스콥코 클라우드에만 데이터가 전송됩니다. 동일한 기술을 사용하여 아트라스콥코 클라우드에 대한 무단 접근을 방지합니다. 올바른 키를 제공할 수 있는 컴프레셔 컨트롤러만 아트라스콥코 클라우드에 연결될 수 있으며, 이 키는 컨트롤러의 안전한 저장소에 보관됩니다.

이를 통해 전송 및 수신하는 데이터가 완벽하게 안전하게 보호되고, 데이터가 전송되어야 할 곳으로만 이동하며, 의도된 수신자만 수신되도록 할 수 있습니다.

또한, 아트라스콥코는 펌웨어 인증 검증을 사용하여 해킹되거나 변조된 펌웨어가 절대 설치되지 않도록 보장합니다.이는 타원곡선 디지털 서명 알고리즘(ECDSA)RSA 공개 키 암호화 시스템을 통해 작동됩니다.

비전문가용 TLS 1.2 및 X.509 CA 인증

그래서, 그것은 무엇을 의미합니까?
 

대부분의 사람들은 컴퓨터가 언제 통신을 하는지 모릅니다. 컴퓨터의 통신 시기를 아는 것은 한 장치가 다른 장치와 직접 "대화"하는 것에 비해 절대 알기 쉽지 않습니다. 대부분의 경우 장치 A의 정보는 먼저 라우터와 방화벽을 통과합니다.
 

아트라스콥코가 수행한 것과 같은 적절한 조치를 취하지 않으면 두 가지 잠재적 문제가 발생할 수 있습니다. 첫 번째는 중간 장치가 이러한 통신의 일부를 "판독"하거나 기록할 수 있다는 것입니다. 또한 장치 A에서 온 것처럼 보이는 메시지가 실제로는 A에서 전송되지 않았을 위험이 있습니다. 즉, 악의적인 동기가 있는 누군가가 장치 A로 가장하거나 원본 메시지를 변경할 수 있습니다.
 

다행히 Nano에서 제어하는 컴프레셔와 같은 장치들은 두 가지 위협으로부터 최적으로 보호됩니다.
 

먼저, 장치 A에서 장치 B로 보내는 메시지를 어떠한 중간 장치도 읽을 수 없도록 암호화를 사용하여 수행합니다. 이 메시지는 장치 A가 암호화하고 장치 B에 도달할 때까지 해독되지 않기 때문에 기본적으로 이들 두 장치만 메시지를 이해할 수 있습니다.
 

이제 장치 A는 장치 B 및 오로지 장치 B만 암호를 풀 수 있는 방식으로 데이터를 암호화하는 방법을 알아내기만 하면 됩니다.
 

그 해답은 "공개 키 암호화"라고 하는 프로세스이며, 이를 비대칭 암호화라고도 합니다. 이 과정에서 장치 B는 장치 A에 "공개" 키를 보냅니다. 이 키는 비대칭이며, 키의 안전을 보장하는 것이므로 중요한 한정자입니다. 이 키는 데이터를 암호화하는 데 사용할 수 있지만 암호 해독에는 동일한 키를 사용할 수 없습니다. 이 데이터를 해독하려면 "개인" 키가 필요합니다. 장치 B는 공개 키를 보내 장치 A가 데이터를 암호화할 수는 있지만 개인 키는 절대 공유하지 못하도록 합니다. 이렇게 하면 장치 B만 암호화된 데이터를 읽을 수 있습니다. 중간 장치가 공개 키를 가로채더라도, 이 키는 데이터를 암호화하는 데만 사용할 수 있고 해독할 수 없기 때문에 문제가 되지 않습니다. 마찬가지로 장치 A는 장치 B에게 공개 키를 전송해 장치 B는 장치 A에서만 해독할 수 있도록 데이터를 암호화할 수 있습니다. 이것은 두 장치가 보안 통신 채널을 설정하는 방법입니다.
 

이는 Nano가 G 컴프레셔를 보호하는 방법 중 하나입니다. 컴프레셔가 수신하는 정보는 이러한 보안 채널 중 하나를 통해 전송되며, 외부 사람들이 그것을 가로채더라도 어떠한 정보도 사용할 수 없습니다.
 

두 번째 과제는 이러한 장치들이 해당 장치가 맞는지 확인해야 한다는 것입니다. 장치 B인체하는 중간 장치를 결국 어떻게 막을 수 있을까요? 이 경우 장치 A는 가짜 장치 B의 공개 키를 사용하여 중요한 데이터를 암호화 및 공유하고 장치 B는 이 데이터를 해독하고 읽을 수 있습니다. 따라서 그 해결책은 인증입니다. 장치 A가 공개 키를 요청할 때 장치 A는 또한 장치 B에 정품 인증서(X.509 인증서)를 제공하도록 요청합니다. 보다 구체적으로 장치 B는 인증서를 사용하여 공개 키에 "서명"하고 장치 A는 서명이 올바른지 확인합니다. 중간 장치는 올바른 서명을 제공할 수 없습니다. 이 "상호 전송 계층 보안 인증"을 통해 각 장치는 다른 장치가 의도된 수신 장치인지 확인할 수 있습니다. 그 후 두 장치는 노출 위험 없이 기밀 정보를 교환할 수 있습니다.
 

이 모든 것은 복잡해 보일 수 있지만 대부분의 경우 안전합니다. 아트라스콥코는 이러한 첨단 프로토콜을 통해 Elektronikon Nano가 안전할 수 있도록 보장합니다.

더 자세히 알고 싶으신가요?
더 자세히 알고 싶으신가요?
당사 전문가에게 연락해 더 자세히 알아보십시오.
 
당사 전문가에게 연락해 더 자세히 알아보십시오.
OTA 업데이트
아트라스콥코 OTA 업데이트 컴프레셔
OTA 업데이트
컴프레셔에 대한 OTA 업데이트란 무엇이며 어떻게 작동합니까?
 
컴프레셔에 대한 OTA 업데이트란 무엇이며 어떻게 작동합니까?
컴프레셔에 대한 OTA 업데이트란 무엇이며 어떻게 작동합니까?
G 시리즈 둘러보기
G 15L 컴프레셔(2021), G 15-22 제품군, G 15 G15 G22 - 급유식 스크류 컴프레셔
G 시리즈 둘러보기
뛰어난 연결성 및 성능
아트라스콥코 Elektronikon Nano 컨트롤러 SMARTLINK
뛰어난 연결성 및 성능
Elektronikon® Nano™ 컨트롤러에 대해 자세히 알아보기
 
Elektronikon® Nano™ 컨트롤러에 대해 자세히 알아보기
Elektronikon® Nano™ 컨트롤러에 대해 자세히 알아보기